セキュリティホール情報<2006/12/01> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.21(火)

セキュリティホール情報<2006/12/01>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Chama Cargo───────────────────────────
Chama Cargoは、特定されていないスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/01 登録

危険度:中
影響を受けるバージョン:4.36以前
影響を受ける環境:UNIX、Linux、Windows
回避策:4.37以降へのバージョンアップ

▽ MyArticles module for RunCMS───────────────────
MyArticles module for RunCMSは、topics.php、submit.phpおよびcalendar.class.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/01 登録

危険度:中
影響を受けるバージョン:0.6 beta 1
影響を受ける環境:UNIX、Linux、Windows
回避策:0.6 beta 1以降へのバージョンアップ

▽ Land Down Under─────────────────────────
Land Down Underは、polls.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/12/01 登録

危険度:中
影響を受けるバージョン:8.x未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Snif───────────────────────────────
Snifは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/01 登録

危険度:中
影響を受けるバージョン:1.5.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Puntal──────────────────────────────
Puntalは、細工されたURLリクエストをinstallationスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/01 登録

危険度:中
影響を受けるバージョン:1.8.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.8.5以降へのバージョンアップ

▽ FipsSHOP─────────────────────────────
FipsSHOPは、index.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/12/01 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Google Search Appliance─────────────────────
Google Search Applianceは、UTF-7でエンコードされたURLから適切にHTMLコードをフィルタしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/01 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Google Search Appliance
回避策:1.6.1へのバージョンアップ

▽ NetWare Client for Windows────────────────────
NetWare Client for Windowsは、細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/12/01 登録

危険度:
影響を受けるバージョン:4.91〜4.91 SP2
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ MailEnable────────────────────────────
MailEnableは、過度に長いargumentをDelete、EXAMINEあるいはSELECTコマンドに送信することが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/12/01 登録

危険度:高
影響を受けるバージョン:2.32
影響を受ける環境:Windows
回避策:各ベンダの回避策を参照

▽ Windows Media Player───────────────────────
Windows Media Playerは、過度に長いファイル名を持った細工されたASX playlistファイルを送信することが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2006/12/01 登録

危険度:低
影響を受けるバージョン:10.00.00.4036
影響を受ける環境:Windows
回避策:公表されていません

▽ Sorin Chitu Telnet Ftp Server──────────────────
Sorin Chitu Telnet Ftp Serverは、細工されたRETRコマンドを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2006/12/01 登録

危険度:中
影響を受けるバージョン:1.0 build 1.250
影響を受ける環境:Windows
回避策:公表されていません

▽ Multiple Borland products────────────────────
多くのBorland products製品は、過度に長いSQLステートメントを送信されることが原因でボーランドデータベースエンジン(BDE)ライブラリでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/12/01 登録

危険度:高
影響を受けるバージョン:C# Builder 2006、C++ Builder 2006、C++ Builder 5.x、C++ Builder 6.x、Delphi 5.x、Delphi 6.x、Delphi 7.x
影響を受ける環境:Windows
回避策:公表されていません

▽ Adobe Reader/Acrobat───────────────────────
Adobe ReaderおよびAcrobatは、AcroPDF Active X controlが原因でインターネット・エクスプローラを使って悪意があるWebページへ誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/30 登録

危険度:高
影響を受けるバージョン:Acrobat 7.0.0〜7.0.8、Reader 7.0.0〜7.0.8
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ KOffice─────────────────────────────
KOfficeは、細工されたPPTファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/12/01 登録

危険度:
影響を受けるバージョン:1.6.1未満
影響を受ける環境:UNIX、Linux
回避策:1.6.1へのバージョンアップ

▽ Horde Kronolith─────────────────────────
Horde Kronolithは、lib/FBView.phpが適切にユーザ入力をチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。
2006/12/01 登録

危険度:
影響を受けるバージョン:2.0〜2.0.7未満、2.1〜2.1.4未満
影響を受ける環境:UNIX、Linux
回避策:2.0.7および2.1.4へのバージョンアップ

▽ Campsite─────────────────────────────
Campsiteは、細工されたURLリクエストをbugreporter/thankyou.phpおよびfeedback/thankyou.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/01 登録

危険度:中
影響を受けるバージョン:2.6.3未満
影響を受ける環境:UNIX、Linux
回避策:2.6.3以降へのバージョンアップ

▽ Serendipity───────────────────────────
Serendipityは、細工されたURLリクエストをlang.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/01 登録

危険度:中
影響を受けるバージョン:1.0.3未満
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ GNOME Structured File Library (libgsf)──────────────
GNOME Structured File Library (libgsf)は、細工されたOLEファイルを制作されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/12/01 登録

危険度:高
影響を受けるバージョン:1.14.0
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照

▽ ProFTPD─────────────────────────────
ProFTPDは、細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/08 登録

危険度:高
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AlternC Hosting Control Panel──────────────────
AlternC Hosting Control Panelは、「/.../」を含んだ細工されたURLリクエストをadmin/bro_main.php、admin/dom_subedit.phpおよびadmin/dom_add.phpスクリプトに送ることディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
2006/12/01 登録

危険度:中
影響を受けるバージョン:0.9.5
影響を受ける環境:Linux
回避策:0.9.6以降へのバージョンアップ

▽ Linux kernel───────────────────────────
Linux kernelは、細工されたioctl ()リクエストを送信されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/12/01 登録

危険度:中
影響を受けるバージョン:2.6.x
影響を受ける環境:Linux
回避策:公表されていません

▽ GNU Texinfo───────────────────────────
GNU Texinfoは、悪意があるTexinfoファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされたり、システム上で任意のコードを実行される可能性がある。 [更新]
2006/11/10 登録

危険度:高
影響を受けるバージョン:4.8未満
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Mac OS X──────────────────────────
Apple Mac OS Xは、AIOCREGLOCALZN ioctlコマンドが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/12/01 登録

危険度:中
影響を受けるバージョン:10.4.8未満
影響を受ける環境:Mac OS X
回避策:公表されていません

▽ Apple Mac OS X──────────────────────────
Appleは、Mac OS Xの複数のプロダクトのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2006/11/30 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Mac OS X
回避策:ベンダの回避策を参照

▽ Mac OS X─────────────────────────────
Mac OS Xは、細工されたMach-Oユニバーサルバイナリを送信されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2006/11/29 登録

危険度:高
影響を受けるバージョン:10.4.8未満
影響を受ける環境:Mac OS X
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Hidemarnet Explorer───────────────────────
Hidemarnet Explorer Ver3.04がリリースされた。
http://hide.maruo.co.jp/software/hmnetex.html


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、電波法施行規則の一部を改正する省令案に対する意見募集の結果
http://www.soumu.go.jp/s-news/2006/061130_6.html

▽ トピックス
総務省、住民票の写しの交付制度等のあり方に関する検討会(第3回)議事次第
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/juminhyou_utusi/061128_1.html

▽ トピックス
@police、アドビ システムズ社の Adobe Reader と Acrobat の脆弱性について
http://www.cyberpolice.go.jp/important/2006/20061130_134610.html

▽ トピックス
IPA/ISEC、2006年度下期「未踏ソフトウェア創造事業」採択プロジェクトの決定について
http://www.ipa.go.jp/about/press/20061130.html

▽ トピックス
インターネット協会、 「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽ トピックス
JPNIC、ICANNがWhoisタスクフォース報告書についてパブリックコメントを開始
http://www.nic.ad.jp/ja/topics/2006/20061130-01.html

▽ トピックス
マカフィー、McAfee Avert Labsがハッキング全盛時代の到来を告げる2007年の脅威トップ10を予測
http://www.mcafee.com/japan/about/prelease/pr_06b.asp?pr=06/12/01-2

▽ トピックス
マカフィー、全自動のセキュリティ対策サービスを、九州通信ネットワークのBBIQ 会員向けに12月1日より無料提供
http://www.mcafee.com/japan/about/prelease/pr_06b.asp?pr=06/12/01-1

▽ トピックス
ビートラステッドジャパン、年末年始休業のお知らせ
http://www.betrusted.co.jp/info/2006/061130.html

▽ トピックス
NTTドコモ、ユニバーサルサービス制度導入にともなう新たなご負担のお願い
http://www.nttdocomo.co.jp/info/notice/page/061130_00.html

▽ トピックス
au、一部機種でのau My Page「Myスケジュール」アプリ提供開始について
http://www.au.kddi.com/news/au_top/information/au_info_20061101131753.html

▽ トピックス
WILLCOM、ウィルコムサービスセンターの自動音声メニュー充実化と オペレーター受付時間の変更について
http://www.willcom-inc.com/ja/info/06120101.html

▽ トピックス
WILLCOM、シャープ製「W-ZERO3[es]」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽ トピックス
WILLCOM、【プレスリリース】「ユニバーサルサービス料」について
http://www.willcom-inc.com/ja/corporate/press/2006/11/30/index.html

▽ トピックス
NTTコミュニケーションズ、OCN10周年を記念した「cocoaギガストレージ for OCN」および「安心セレクトパック」の提供開始について
http://www.ntt.com/release/2006NEWS/0011/1130.html

▽ トピックス
ソフトイーサ、PacketiX VPN 2.0 の Windows Vista 対応を完了
http://www.softether.com/jp/vpn2/vista/

▽ トピックス
NECインフロンティア、KDDI、KDDIネットワーク&ソリューションズ中小規模事業所向けモバイルソリューションで協業を開始
http://www.kddi.com/corporate/news_release/2006/1130a/index.html

▽ トピックス
セキュアヴェイル、「セキュリティエンジニア集中養成セミナー」第一期生が卒業
http://www.value-press.com/pressrelease.php?article_id=10494&medium_id=969

▽ トピックス
アスキーソリューションズ、 インターネット上のあらゆるログを分析しアクセス訪問者の行動を詳細に追跡、比較分析機能の追加でさらに詳しいマーケティング分析が可能になった『SiteTracker 8』日本語版発売
http://prw.kyodonews.jp/press/release.do?r=200612017975

▽ トピックス
ブルーコートシステムズ、WAN上のアプリケーションを高速化し、セキュリティを強化する機能を全てのリモート・エンドポイント(デバイス)へと拡張する「Blue Coat SG Client」
http://www.bluecoat.co.jp/news/releases/2006/120106.html

▽ トピックス
RSAセキュリティ、オンライン・サービスにおける不正や犯罪を防止し、サービス利用者の負担を軽減できる認証強化ソリューションRSA Adaptive Authentication for Webを提供開始
http://www.rsasecurity.co.jp/

▽ トピックス
ソフトエイジェンシー、『ビットディフェンダー・アンチウイルススキャナ for Unices』販売開始
http://www.softagency.co.jp/press2006.html#061201

▽ トピックス
インフォサイエンス、統合ログ管理システムLogstorageの新バージョンVer.3.0の出荷を開始
http://www.logstorage.com/sales/news20061127.html

▽ トピックス
エアーとアイティフォー、データベースセキュリティ製品、『SQL Guard』販売のパートナー契約を締結
http://www.air.co.jp/release/release34.pdf

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1957&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1956&pageNo=1

▽ ウイルス情報
トレンドマイクロ、TROJ_STRAT.HA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSTRAT%2EHA

▽ ウイルス情報
トレンドマイクロ、TROJ_CLAGGE.AA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FCLAGGE%2EAA

▽ ウイルス情報
シマンテック、W32.Fujacks.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.fujacks.b.html

▽ ウイルス情報
ソフォス、W32/Bagle-Zip
http://www.sophos.co.jp/security/analyses/w32baglezip.html

▽ ウイルス情報
ソフォス、W32/Stratio-CF
http://www.sophos.co.jp/security/analyses/w32stratiocf.html

▽ ウイルス情報
ソフォス、W32/Mofei-R (英語)
http://www.sophos.com/security/analyses/w32mofeir.html

▽ ウイルス情報
ソフォス、Troj/Rabi-A (英語)
http://www.sophos.com/security/analyses/trojrabia.html

▽ ウイルス情報
ソフォス、W32/Bagle-QS (英語)
http://www.sophos.com/security/analyses/w32bagleqs.html

▽ ウイルス情報
ソフォス、W32/Bobax-EF (英語)
http://www.sophos.com/security/analyses/w32bobaxef.html

▽ ウイルス情報
ソフォス、Troj/Agent-DSJ (英語)
http://www.sophos.com/security/analyses/trojagentdsj.html

▽ ウイルス情報
ソフォス、Troj/Lmir-FD (英語)
http://www.sophos.com/security/analyses/trojlmirfd.html

▽ ウイルス情報
ソフォス、W32/IRCBot-SP (英語)
http://www.sophos.com/security/analyses/w32ircbotsp.html

▽ ウイルス情報
ソフォス、Troj/Agent-DSI (英語)
http://www.sophos.com/security/analyses/trojagentdsi.html

▽ ウイルス情報
ソフォス、Troj/Small-DNA (英語)
http://www.sophos.com/security/analyses/trojsmalldna.html

▽ ウイルス情報
ソフォス、Troj/WQDel-A (英語)
http://www.sophos.com/security/analyses/trojwqdela.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-PQP
http://www.sophos.co.jp/security/analyses/trojbckdrpqp.html

▽ ウイルス情報
ソフォス、Troj/Hupigon-QI (英語)
http://www.sophos.com/security/analyses/trojhupigonqi.html

▽ ウイルス情報
ソフォス、DS061130
http://www.sophos.co.jp/security/analyses/ds061130.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AQS
http://www.sophos.co.jp/security/analyses/trojdloadraqs.html

▽ ウイルス情報
ソフォス、Troj/Banloa-ART (英語)
http://www.sophos.com/security/analyses/trojbanloaart.html

▽ ウイルス情報
ソフォス、Troj/Lineag-AEW (英語)
http://www.sophos.com/security/analyses/trojlineagaew.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AQR (英語)
http://www.sophos.com/security/analyses/trojdloadraqr.html

▽ ウイルス情報
ソフォス、Troj/Lineag-AEV (英語)
http://www.sophos.com/security/analyses/trojlineagaev.html

▽ ウイルス情報
ソフォス、Troj/Bancban-PO (英語)
http://www.sophos.com/security/analyses/trojbancbanpo.html

▽ ウイルス情報
ソフォス、Troj/Agent-DSH (英語)
http://www.sophos.com/security/analyses/trojagentdsh.html

▽ ウイルス情報
ソフォス、Troj/BackTerm-A (英語)
http://www.sophos.com/security/analyses/trojbackterma.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AO (英語)
http://www.sophos.com/security/analyses/trojbanloaao.html

▽ ウイルス情報
ソフォス、W32/Dref-Q
http://www.sophos.co.jp/security/analyses/w32drefq.html

▽ ウイルス情報
ソフォス、W32/Stratio-BU (英語)
http://www.sophos.com/security/analyses/w32stratiobu.html

▽ ウイルス情報
ソフォス、Troj/Dropper-MH (英語)
http://www.sophos.com/security/analyses/trojdroppermh.html

▽ ウイルス情報
ソフォス、W32/Poebot-JB (英語)
http://www.sophos.com/security/analyses/w32poebotjb.html

▽ ウイルス情報
ソフォス、Troj/Zlob-WM (英語)
http://www.sophos.com/security/analyses/trojzlobwm.html

▽ ウイルス情報
ソフォス、Troj/Zlob-WN (英語)
http://www.sophos.com/security/analyses/trojzlobwn.html

▽ ウイルス情報
ソフォス、Troj/Paproxy-D
http://www.sophos.co.jp/security/analyses/trojpaproxyd.html

▽ ウイルス情報
ソフォス、Troj/Busky-Gen (英語)
http://www.sophos.com/security/analyses/trojbuskygen.html

▽ ウイルス情報
ソフォス、Troj/Zlobns-S (英語)
http://www.sophos.com/security/analyses/trojzlobnss.html

▽ ウイルス情報
ソフォス、Troj/Zlobns-T (英語)
http://www.sophos.com/security/analyses/trojzlobnst.html

▽ ウイルス情報
ソフォス、W32/Spybot-MR (英語)
http://www.sophos.com/security/analyses/w32spybotmr.html

▽ ウイルス情報
ソフォス、Troj/Spywad-AM (英語)
http://www.sophos.com/security/analyses/trojspywadam.html

▽ ウイルス情報
ソフォス、Troj/Zlob-ST (英語)
http://www.sophos.com/security/analyses/trojzlobst.html

▽ ウイルス情報
ソフォス、Troj/Spywad-AL (英語)
http://www.sophos.com/security/analyses/trojspywadal.html

▽ ウイルス情報
ソフォス、Troj/QQPass-AIX (英語)
http://www.sophos.com/security/analyses/trojqqpassaix.html

▽ ウイルス情報
ソフォス、Troj/Adload-JE (英語)
http://www.sophos.com/security/analyses/trojadloadje.html

▽ ウイルス情報
ソフォス、Troj/DollarR-BP (英語)
http://www.sophos.com/security/analyses/trojdollarrbp.html

▽ ウイルス情報
ソフォス、Troj/Swizzor-MZ (英語)
http://www.sophos.com/security/analyses/trojswizzormz.html

▽ ウイルス情報
ソフォス、Troj/Swizzor-MX (英語)
http://www.sophos.com/security/analyses/trojswizzormx.html

▽ ウイルス情報
ソフォス、Troj/Swizzor-MY (英語)
http://www.sophos.com/security/analyses/trojswizzormy.html

▽ ウイルス情報
ソフォス、Troj/StartP-BDA
http://www.sophos.co.jp/security/analyses/trojstartpbda.html

▽ ウイルス情報
ソフォス、Troj/QQShou-IR (英語)
http://www.sophos.com/security/analyses/trojqqshouir.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-APC (英語)
http://www.sophos.com/security/analyses/trojdloadrapc.html

▽ ウイルス情報
ソフォス、Troj/CodeApp-B (英語)
http://www.sophos.com/security/analyses/trojcodeappb.html

▽ ウイルス情報
ソフォス、W32/Stratio-CC (英語)
http://www.sophos.com/security/analyses/w32stratiocc.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-ABO (英語)
http://www.sophos.com/security/analyses/trojbdoorabo.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-APD (英語)
http://www.sophos.com/security/analyses/trojdloadrapd.html

▽ ウイルス情報
ソフォス、Dial/Addial-Gen (英語)
http://www.sophos.com/security/analyses/dialaddialgen.html

▽ ウイルス情報
アラジン・ジャパン、Win32.VB.jt
http://www.aladdin.co.jp/esafe/virus/v_all/23766.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Delf.aah
http://www.aladdin.co.jp/esafe/virus/v_all/23759.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Clagge.aa
http://www.aladdin.co.jp/esafe/virus/v_all/23758.html

▽ ウイルス情報
アラジン・ジャパン、Win32.BZub.fz
http://www.aladdin.co.jp/esafe/virus/v_all/23757.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Banker.bli
http://www.aladdin.co.jp/esafe/virus/v_all/23754.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Banker.cv
http://www.aladdin.co.jp/esafe/virus/v_all/23756.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Warezov.ha
http://www.aladdin.co.jp/esafe/virus/v_all/23767.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Doombot.k
http://www.aladdin.co.jp/esafe/virus/v_all/23760.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Iespy.ag
http://www.aladdin.co.jp/esafe/virus/v_all/23761.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Kidala.b
http://www.aladdin.co.jp/esafe/virus/v_all/23762.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Nuwar.po
http://www.aladdin.co.jp/esafe/virus/v_all/23764.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Kolweb.b
http://www.aladdin.co.jp/esafe/virus/v_all/23763.html

▽ ウイルス情報
アラジン・ジャパン、Win32.OnLineGames.bt
http://www.aladdin.co.jp/esafe/virus/v_all/23765.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Banker.cdg
http://www.aladdin.co.jp/esafe/virus/v_all/23755.html

▽ ウイルス情報
マカフィー、BackDoor-CMQ!394bbed6
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-CMQ!394bbed6

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがProFTPDのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがProFTPDのアップデートをリリースした。このアップデートによって、ProFTPDにおける複数の問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Debianがlibgsfのアップデートをリリース
───────────────────────────────────
Debianがlibgsfのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva LinuxがProFTPD、drakxtools、rpmdrakeのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Turbolinuxがkernelのアップデートをリリース
───────────────────────────────────
Turbolinuxがkernelのアップデートをリリースした。このアップデートによって、ext3のエラーメッセージが表示される問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×